「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?MicrosoftやCitrixが注力

マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。

2017年11月24日 05時00分 公開
[Tim ManganTechTarget]

関連キーワード

Windows 10 | Windows | Microsoft(マイクロソフト) | Citrix | ブラウザ | セキュアブラウザ


画像 Webブラウザ経由の攻撃をいかにして食い止めるか

 「Windows」のセキュリティは日々進化している。デスクトップ管理者が特定の方法での侵入を困難にすれば、攻撃者は次々と新しい攻撃方法を考え出す。そのためデスクトップ管理者は、Windowsのセキュリティを確保するための方法を次々と考え出し続けることになる。例えばファイアウォールやマルウェア対策製品、不正侵入検知システム(IDS)、特権アカウント管理製品の導入に加え、不審なURLのクリックの危険性に関するエンドユーザーへの教育、再三にわたるパッチの提供などだ。これらは全て、セキュリティ対策の一環としてお薦めできる。

 現在、Windowsにおける攻撃経路の“王道”なのは、Webブラウザだ。企業はWebブラウザのセキュリティを徹底的に見直し、さらなる対策を講ずる必要がある。

Webブラウザ向けセキュリティ対策が極めて重要な理由

 「WannaCry」「Petya」といったランサムウェア(身代金要求型マルウェア)攻撃の広がりがメディアをにぎわせている。一方で攻撃者は現在、特定の企業を標的にした攻撃を独自に設計するようになってきた。開発したペイロード(攻撃用コード)を1度の攻撃に限り利用し、その後は2度と使用しないこともある。こうした標的型攻撃に対して、パターンマッチングを中核としたマルウェア対策ソフトウェアによる効果は限定的だ。

 企業は現在、「Device Guard」といったWindowsのセキュリティ機能を利用して、多角的な攻撃を抑える動きを見せている。Device Guardの主要機能であり、ホワイトリスト型のファイル実行制御を可能にする「コード整合性ポリシー」を用いると、理論上は、不明なファイルによるファイルベースの攻撃を防ぐことができる。

 標的型攻撃の常とう手段はメールだ。添付ファイルベースの攻撃を防ぐ上で、メールのスキャンは一定の効果を発揮する。だがエンドユーザーをだましてメールに記載したURLをクリックさせる手口は、頭痛の種だ。

 パッチ未提供のゼロデイ脆弱(ぜいじゃく)性が新しく発見された場合、攻撃者はマルウェアの感染経路としてURLを悪用する。高度な攻撃では、マルウェアをメモリ内で直接実行して、マルウェア対策ソフトウェアによるスキャンの試みやコード整合性ポリシーによるチェックの開始を妨げてしまう。

 Webブラウザのセキュリティ設定を強固にすることは可能だが、それだけでは不十分だ。多くの場合、現在利用しているWebブラウザを異なるWebブラウザへ置き換えることはできない。なぜなら一般的に企業は、既存のWebブラウザを中心にビジネスプロセスを構築しているからだ。

Webブラウザセキュリティの世界への鍵

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品レビュー サイオステクノロジー株式会社

マンガで分かる:クラウドシステムの障害対策でユーザーが考慮すべきポイント

ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。

製品資料 Absolute Software株式会社

サイバーレジリエンスがなぜ今重要? 調査で知るエンドポイントの3大リスク

エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。

製品資料 東京エレクトロン デバイス株式会社

クラウドセキュリティを強化する注目手法、WAAPとCNAPPを組み合わせるメリット

マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。

製品資料 LRM株式会社

標的型攻撃が増加傾向、“攻撃を受けても情報が漏れない”仕組みづくりが重要に

標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。

製品資料 LRM株式会社

従業員のセキュリティ教育「ToDoリスト」、実施に当たり注意すべきことは?

巧妙化を続けるサイバー攻撃から企業の資産を保護するには、従業員のセキュリティリテラシーを高める教育が不可欠だ。教育を実施するに当たって重要となるポイントを「ToDo」リストとしてまとめた。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/12 UPDATE

  1. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  2. IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
  3. Appleをだます“不正なiPhone修理”の手口と危険性
  4. 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
  5. ゼロトラストの進化系? 「ゼロスタンディング特権」(ZSP)とは何か
  6. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  7. ランサムウェアに悪用された“Windowsの穴”とは? パッチで直らない脆弱性も
  8. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
  9. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  10. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方